【密码算法篇】密码杂凑算法的安全强度

杂凑(哈希)算法安全强度—【蘇小沐】

(一)安全强度(Security Strength)

安全强度(Security Strength):表征攻破一个密码算法或系统所需的工作量,单位为bit。

意义:一个算法安全强度为x bit,则意味着攻破它所需的计算量最多为 2ᕽ 次。

安全强度 ≠ 密钥长度,还取决于多种因素:算法、参数规模(密钥、分组长度等)、用途、现有攻击方法………

(二)杂凑算法的安全强度与对比

低于80 bit安全强度的算法已经禁止使用。

2030年以后,112 bit安全强度也不再满足要求,会被禁止或限制使用。

640-HadO

密码杂凑算法

构造方式

输出长度(比特)

分组长度(比特)

安全强度(比特)

MD5

M-D结构

128

512

(≤80)发现碰撞

SHA-1

160

512

(≤80)发现碰撞

SHA-2

SHA-224

224

512

112

SHA-256

256

128

SHA-384

384

1024

192

SHA-512

512

256

SHA-3

SHA3-224

海绵结构

224

1152

112

SHA3-256

256

1088

128

SHA3-384

384

832

192

SHA3-512

512

576

256

SHAKE128

任意长度(d)

1344

min(d/2,128)

SHAKE256

任意长度(d)

1088

min(d/2,256)

SM3

M-D结构

256

512

128

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 [蘇小沐] 所有,欢迎转载,请注明文章出处

记录

开始编辑:2023 年 04 月 19 日

最后编辑:2023 年 04 月 19 日

本文转自 https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247485703&idx=1&sn=d5260f96856894602271bc98dd1cb8a4&chksm=ea581c83dd2f959506eb1e301b8ee6c095705aaa9b3d0244b728f55f7ca970d9731a6f3e8792&token=204880182&lang=zh_CN#rd,如有侵权,请联系删除。